Hosting de páginas web alojadas en dival.es

Dominio

• Todas las páginas web el dominio será de la siguiente forma xxxx.dival.es, dónde las xxxx será el nombre del subdominio web. Ejemplo: pianoiturbi.dival.es. Todas las páginas web se servirán bajo sitio seguro (HTTPS), el certificado para establecer el sitio seguro será proporcionado por la Diputación.

Entorno y versiones

• Nuestro entorno se basa en Dockers, por lo que se puede instalar cualquier tecnología, siempre y cuando se consensue con el Servicio de Informática.

• Servidor de Base de datos MySQL:
  El servidor de base de datos esta en una máquina distinta, por lo que se debe configurar las páginas web para que accedan a está máquina.

• Seguridad:

  • Se debe implementar el doble factor de autenticación.
  • Implementar un WAF interno.
  • Se debe deshabilitar cualquier plug-in que no se utilice utiliando el principio de minima funcionalidad.

Diseño de formularios y uso de correo electrónico

En el diseño de los formularios que impliquen el envío de correos electrónicos, no se debe utilizar la dirección de correo electrónico introducida por la persona que rellena el formulario como valor del campo "From" del mensaje.

En su lugar, se deberá utilizar una dirección de correo legítima y controlada por el sistema (por ejemplo, noresponder.web@dival.es), incluyendo, si es necesario, la dirección proporcionada por el usuario en el campo "Reply-To".

Esta medida tiene como objetivo evitar la suplantación de identidad, proteger la reputación del dominio remitente y asegurar la correcta entrega de los correos (cumpliendo con políticas DMARC, SPF y DKIM).

Pié de página

Todas las web deben contener los siguientes apartados de pié de página:

• Castellano:

  • Aviso legal
  • Política de privacidad y Politica de Cookies
  • Declaración de accesibilidad

• Valenciano

  • Avis legal
  • Política de privacitat i Politica de Cookies
  • Declaració d'accessibilitat

Accesibilidad

El contenido deberá cumplir de manera sistemática los requisitos de accesibilidad recogidos en la última versión de la EN 301 549, tal y como dicta el real decreto 1112/2018 sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público.

Actualización de contenidos

• Los contenidos estáticos se actualizarán directamente en la web, sin necesidad de pasar por el repositorio, el repositorio gitlab.dival.es sólo es para código fuente y funcionalidad de la aplicación.
• El pase a producción, requerirá de solicitud al servicio de informática por parte del Servicio de la Diputación Responsable del contenido de la Web.